簡化網絡拓撲如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572030Txh.jpg"></a>
一、準備工作:
1、作業系統與應用軟體:
OS : Windows Server 2008 R2
Ex: Exchange Server 2007 SP3
2、需要安裝的服務:
(1)DNS //主要配置見後面!
(2)IIS : IIS基本身份驗證、windows身份驗證、摘要身份驗證、IIS動态網頁壓縮、IIS6管理控制台、IIS6中繼資料庫相容性、IIS管理控制台等<b>7個</b>元件。注意:選中Ipv6!
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657204CSKM.jpg"></a>
(3)DC(AD) //略
二、下面安裝Exchange 2007 SP3
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657205Mras.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657205Lnux.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657207mN3i.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657208RNIz.jpg"></a>
我們選擇 典型安裝,如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657209Cnhm.jpg"></a>
組織名稱,我們選擇 預設即可:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_136365720970jX.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657210pE3D.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_136365721120kY.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657211tlcU.jpg"></a>
三、配置Exchange郵件伺服器:
郵件伺服器前端與防火牆或路由器的通信至少要開放<b>25</b><b>号端口</b>,配置了内部郵件伺服器與外部MX位址的NAT。
配置Exchange Server 2007 SP3分2種情況:
1)如果前端有郵件網關和邊緣傳輸伺服器(Edge)的配置;
2)若前端沒有郵件網關和邊緣傳輸伺服器的環境,則在内部中心傳輸伺服器上啟用入站和出站郵件流,來實作企業内部與Internet之間的<b>郵件收發</b>。
(1)<b>啟用入站郵件流的方法:</b>
建立一個SMTP接收連接配接器 ,在接收連接配接器上指定一個通路Internet的網絡接口,并配置在端口25上接受匿名連接配接 。
(2)<b>啟用出站郵件流的方法 :</b>
建立一個SMTP發送連接配接器 ,設定位址空間為“<b> * </b>”,<b> </b>通過DNS或者智能主機來發送郵件到Internet上 。
傳輸伺服器是通過SMTP來發送或者接收郵件的。在伺服器上至少要有兩個SMTP連接配接器。
(1)SMTP發送連接配接器 (<b>組織配置</b>)
(2)SMTP接收連接配接器(<b>伺服器配置</b>)
Exchange Server 2007 SP3伺服器進行<b>收發郵件</b>的基本配置為三步:
1. SMTP發送連接配接器
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657212r69D.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657212Jrwc.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657216WXZA.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657217FquF.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657217pXFt.jpg"></a>
依提示操作完成!最後如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657218g3UL.jpg"></a>
發送連接配接器在傳遞郵件時,可以使用2種方式:
(1) 使用DNS進行外部名稱解析 // 常用 !
為了使Exchange郵件伺服器能夠找到目标郵件伺服器的IP位址 , 則在DNS伺服器中建立郵件伺服器的主機記錄和MX(郵件交換器)記錄 。
驗證配置是否正确,如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657219jpSV.jpg"></a>
<b>注: 在實際應用中,企業的郵件系統要想實作外部郵件收發,需向域名注冊機構CNNIC送出域名注冊申請,注冊相應域名的郵件交換(MX)記錄 。是以,不需要在内網中配置DNS伺服器及MX記錄 。</b>
(2) 将郵件轉發到負責郵件傳遞和名稱解析的智能主機
2. 配置SMTP接收連接配接器
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572203uGo.jpg"></a>
注 : 中心傳輸伺服器的接收連接配接器預設可以和其他Exchange伺服器通信,并且需要啟用<b> 匿名使用者</b> 通路功能 。如果沒有選此項,從Internet發來的郵件都會收到一個錯誤提示 : <b>沒有權限通路此伺服器 !</b>
3. 配置接受域 :
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657220F9x5.jpg"></a>
四、驗證郵件收發:
下面我們在Outlook 2007中,由黃家駒發給tony的網易126郵箱的郵件,如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657221tu2V.jpg"></a>
下面我們去網易126郵箱,檢視是否收到黃家駒發給tony的郵件,如下圖所示 :
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657221dX7w.jpg"></a>
五、配置傳輸規則:
1. 禁止<b>接收</b>FJ集團外部使用者的郵件
預設情況下,Exchange 2007 SP3中的通用<b>分發組</b>禁止接收外部使用者的郵件 。
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657222BTjS.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657223i09I.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572233sno.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657224aCDk.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657224n1gD.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572259bDE.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572267xCj.jpg"></a>
注: 預設情況下,将為通訊組選中此複選框 。防止外部發件人向通訊組發送郵件!
2. 禁止<b>發送</b>郵件給外部使用者
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657226AQ82.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657227ziZc.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657228YyTq.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572287FZc.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657229QuVf.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657230LnM2.jpg"></a>
直接單擊 下一步,如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657230Oth0.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657231Ejro.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572314FLT.jpg"></a>
六、配置日記規則:
日記的作用: 記錄組織中所有的電子郵件通信,以便根據組織的電子郵件保留或存檔政策使用這些資訊 。
案例 : NJ公司想知道國貿部gmbz(國際貿易部)的每個人每天都發送或接收了哪些郵件資訊,應如何實作? //這是以前東家老總要求如此!
分析:國貿部組gmbz有2個使用者厲勝男(snli)、金世遺(syjin) 。為了檢視所有使用者的郵件往來,則建立一個日記規則,讓厲勝男和金世遺的郵件都記錄到李峰(fli)的郵箱中 。
1. 具體實作如下:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657253gvWW.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657254C4q3.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657254Nv4p.jpg"></a>
2. 測試日記規則
下面是黃家駒發一封郵件給金世遺,如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572554kpi.jpg"></a>
下面來看看 金世遺 是否收到黃家駒的郵件,如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657255uHAi.jpg"></a>
如果李峰的郵箱中有日記報告的内容,則說明日記規則生效!如下圖所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657256TMxa.jpg"></a>
至此,博文《FJ集團企業級郵件伺服器——Exchange伺服器安裝與配置(3個角色)》配置完畢!
溫馨提示:
一般來說,用Exchange郵件伺服器的企業使用者數量都比較大,少說也有幾百(eg: 郵件使用者數為500)!如果依正常方法建立500個,哈……哈……這是在挑戰人的極限!而且工作效率實在不敢恭維!!!
請關注:
利用指令批量建立之方法:
1、批量建立域使用者
2、批量建立郵箱
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)